Skriftlig fremsættelse (7. februar 2018)

Skriftlig fremsættelse (7. februar 2018)
Erhvervsministeren (Brian Mikkelsen):
Herved tillader jeg mig for Folketinget at fremsætte:
Forslag til lov om net- og informationssikkerhed for
domænenavnssystemer og visse digitale tjenester
(Lovforslag nr. L 144)
Lovforslaget har til formål at sikre et højt niveau for net-
og informationssikkerhed inden for dele af den digitale in-
frastruktur, for visse digitale tjenester og det finansielle om-
råde med henblik på at skabe endnu mere robuste digitale
systemer.
Lovforslaget skal ses i lyset af, at den øgede digitalise-
ring af samfundet indebærer, at net- og informationssikker-
hed spiller en stadig mere afgørende rolle. Digitaliseringen
er i høj grad en forudsætning for de økonomiske og sam-
fundsmæssige aktiviteter i samfundet, og det er derfor væ-
sentligt, at den digitale infrastruktur, digitale tjenester samt
finansielle tjenester fungerer pålideligt og sikkert. IT-sikker-
hedshændelser, såsom cyberangreb og nedbrud af it-syste-
mer, udgør en alvorlig trussel mod samfundet. Omfanget,
hyppigheden og konsekvenserne af sådanne hændelser er til-
tagende.
Lovforslaget gennemfører Rådets og Europa-Parlamen-
tets direktiv (EU) 2016/1148 af 6. juli 2016 om foranstalt-
ninger, der skal sikre et højt fælles sikkerhedsniveau for net-
og informationssystemer i hele Unionen (NIS-direktivet) in-
den for Erhvervsministeriets område i overensstemmelse
med sektoransvarsprincippet på beredskabsområdet.
Med lovforslaget foreslås indført krav til operatører af
væsentlige tjenester inden for dele af den digitale infrastruk-
tur (domænenavne- og topdomænenavnesystemer), operatø-
rer på det finansielle område samt udbydere af visse digitale
tjenester (onlinemarkedspladser, onlinesøgemaskiner og
cloud computing-tjenester), der tager højde for samfundets
afhængighed af sådanne tjenester og afspejler det aktuelle
trusselsbillede.
Operatørerne og udbyderne skal således træffe passende
sikkerhedsforanstaltninger på baggrund af en vurdering af
de konkrete risici. Kravene retter sig alene mod operatører,
som identificeres som væsentlige, og større udbydere af di-
gitale tjenester, som ikke er små virksomheder eller mikro-
virksomheder.
Der foreslås endvidere indført krav om, at operatører og
udbydere skal underrette myndighederne om hændelser, der
har forstyrrende virkning på levering af de pågældende tje-
nester, og som hindrer gennemførelsen af økonomiske akti-
viteter, medfører betydelige finansielle tab og underminerer
brugernes tillid, og dermed skader samfundsøkonomien.
Det foreslås videre, at de nærmere regler vedrører tekni-
ske og organisatoriske sikkerhedskrav samt procedurer for
indberetning af it-sikkerhedshændelser fastsættes i bekendt-
gørelser.
Endelig foreslås indført bestemmelser om myndigheds-
samarbejde, herunder videregivelse af oplysninger om ind-
berettede hændelser fra sektormyndighederne til Center for
Cybersikkerhed i dets egenskab af national centralt kontakt-
punkt og national it-beredskabsenhed (CSIRT).
Det foreslås, at ikrafttrædelsesdatoen er den 10. maj
2018, som følger seneste frist i ovennævnte direktiv for gen-
nemførelse i national lovgivning.
Idet jeg henviser til lovforslaget og de ledsagende be-
mærkninger, skal jeg hermed anbefale lovforslaget til det
Høje Tings velvillige behandling.
Til lovforslag nr. L 144 Folketinget 2017-18
CQ000427